| 0 |
|
Компания Qrator Labs поделилась статистикой DDoS-атак и BGP-инцидентов во II квартале. В отчетном периоде был зафиксирован существенный рост UDP flood атак, на долю которых пришлось более половины нападений – 53,04%. Именно данный тип используется для генерации значительного объема паразитного трафика из-за большого числа уязвимых серверов. Рост этого сегмента обусловлен увеличением доли атак полосой 10-100 ГБит/сек – это класс высокоскоростных атак, для организации которых часто используется техника Amplification публичных UDP-сервисов.
Более сложные атаки, такие как SYN flood, также не сдают своих позиций: их доля во II квартале составила 11,9%. Эти атаки опасны тем, что приводят в беспорядок инфраструктуру, «выключают» отдельные устройства, и бороться с ними путем простого сброса трафика не получается – для этого требуются более «умные» методы фильтрации.
Теперь три основных «чистых» вектора атак – это UDP-, IP- и SYN-флуд, на которые приходится 78% всех DDoS-атак второй четверти года.
С апреля по июнь медианное время атаки составило 270 секунд, что близко к показателю за аналогичный период 2020 г. По сравнению с I кварталом 2021 г., медианное время атаки выросло значительно – со 180 секунд.
Среднее время атаки с I по II квартал выросло троекратно – до почти 2 тыс. секунд.
Большая продолжительность была почти универсальным правилом для атак II квартала. По сравнению с I кварталом во II даже самые короткие атаки удвоились в продолжительности.
Средняя пропускная способность всех DDoS-атак II квартала составила 6,5 ГБит/с. В I квартале эта цифра была чуть выше – 9,15 ГБит/с, тогда как в IV квартале 2020 г. данный показатель составил лишь 4,47 ГБит/с.
Размер наибольшего наблюдаемого ботнета вырос практически в два раза: с 73892 машин в первом квартале до 137696 – во втором. Большинство заблокированных IP-адресов, из которых состоял данный ботнет, были из Вьетнама, Индии, Индонезии и Таиланда.
В интернете полоса пропускания постоянно растёт, каналы увеличиваются, поэтому если раньше многие атаки были меньше по полосе пропускания просто потому, что они «забивали» локальную последнюю милю, то теперь последняя миля – зачастую это оптоволокно в каждый дом. Все это приводит к тому, что постепенно даже самые рядовые атаки переходят из сегмента с полосой пропускания 1-10 ГБ/сек в более серьезный сегмент – 10-100 ГБ/сек. В настоящее время на его долю приходится уже треть всех зафиксированных атак.
Несмотря на то, что май и июнь – традиционно довольно спокойные месяцы из-за начала отпускного периода, в этом году из-за Евро-2020 они продемонстрировали интересную динамику в части атак.
На ряд индустрий нагрузка ожидаемо упала. Например, атаки на игровой сектор сократились в пять раз: с 11,74% до 2,29%, на сегмент Forex – в два раза с 5,87% до 2,74%. Однако злоумышленники переключили свое внимание на другие сферы бизнеса. В частности, доля числа нападений на сегмент беттинга выросла в четыре раза: с 2,20% до 8,38%, продемонстрировав типичный сценарий организации заказных DDoS-атак в конкурентной среде.
Количество уникальных автономных систем, которые участвовали в перехватах или утечках маршрутов BGP, немного снизилось во втором квартале по сравнению с первым, хотя количество участников в отдельно наблюдаемых месяцах почти не изменилось. Кроме этого, в мае и июне количество перехватывающих автономных систем значительно выросло, по сравнению с предыдущими месяцами. Так, май стал первым месяцев, когда количество уникальных автономных систем, создававших перехваты, превысило 10 тыс.
Количество отдельных инцидентов, связанных с перехватом или утечкой маршрутов также выросло, по сравнению с I кварталом. Почти 10 млн утечек маршрутов во II квартале – значительное число, которое будет разве что увеличиваться в отсутствие значительных мер по их предотвращению.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
